29 октября 2020 12261

Версия 2021. Что нового в обновлении домашних антивирусов ESET NOD32

В новой версии домашних антивирусов ESET NOD32 мы добавили сканер WMI и системного реестра, улучшили технологию расширенного машинного обучения, а также усовершенствовали функцию «Защита онлайн-платежей».

В таблице ниже представлено сравнение обновленных ESET NOD32 Антивирус и ESET NOD32 Internet Security.



Новые и улучшенные технологии ESET


Обновление технологий ESET распространяется на домашние продукты ESET NOD32 Антивирус и ESET NOD32 Internet Security.


Сканер WMI и системного реестра

Сканер защищает компьютер от вредоносных программ, которые могут использовать технологию Windows Management Instrumentation (WMI) или системный реестр для проникновения и сбора данных в Windows.

WMI — это единый интерфейс управления различными параметрами операционной системы, в котором можно получить информацию о запущенных процессах и установленных устройствах, в том числе удаленно. Кроме того, интерфейс позволяет контролировать не только Windows, но и другие совместимые приложения.

Злоумышленники научились использовать инструменты WMI для слежки за пользователями, а также маскировать вредоносные программы под работу WMI. Также некоторые вирусы способны изменять записи в системном реестре, где содержатся настройки Windows, и скрываться от пользователя и антивируса. Поэтому разработчики ESET добавили сканер WMI и системного реестра в новую версию домашних антивирусов ESET NOD32.

Сканера WMI и системного реестра в виде отдельной функции нет в домашних антивирусах других производителей.





Расширенное машинное обучение

Технология анализирует подозрительные объекты и процессы и распознает даже неизвестные угрозы. Расширенное машинное обучение помогает антивирусу детектировать вредоносное ПО без ложных срабатываний.

В меню «Дополнительные настройки» можно настроить чувствительность машинного обучения для нежелательных, подозрительных, потенциально опасных и вредоносных приложений.

В агрессивном режиме антивирус будет блокировать все, что хотя бы отдаленно напоминает вредоносную программу, при этом количество ложных срабатываний может увеличиться. В агрессивном режиме рекомендуется заранее добавить все легитимные приложения в исключения.

В осторожном режиме обнаружения количество ложных срабатываний стремится к нулю, а приложения будут блокироваться, когда они явно ведут вредоносную активность.

Мы рекомендуем установить сбалансированный уровень обнаружения, который поддерживает оптимальный баланс защиты и минимального количества ложных срабатываний.

Независимые исследователи лаборатории AV-Comparatives высоко оценили результаты технологии расширенного машинного обучения ESET в тестах на ложные срабатывания в марте и сентябре 2020 года.





Система предотвращения вторжений (HIPS)

Технология контролирует состояние системы с помощью специальных правил для распознавания угроз. Обнаружив подозрительную активность, механизм самозащиты автоматически останавливает опасную программу.

В новой версии внедрены специальные методы обнаружения, разработанные с учетом особенностей некоторых типов угроз, в том числе шифраторов. HIPS отслеживает поведение приложений и процессов, которые пытаются изменить файлы. Если активность напоминает работу шифратора, то приложение блокируется.

Кроме того, появилась функция, которая защищает службу ESET (ekrn.exe) и не дает вредоносному ПО отключить антивирус.


Улучшенные функции

Домашняя сеть

Модуль «Мониторинг домашней сети» теперь называется «Домашняя сеть». С его помощью можно проверить домашний роутер и подключенные устройства на уязвимости. Например, если антивирус обнаружит уязвимость в роутере, то появится рекомендация сменить DNS-адрес.

Подключенные к сети устройства отображаются в виде графической схемы и списка. Чтобы перейти к текстовому виду, нужно нажать кнопку с тремя полосками в правом верхнем углу.




В списке можно посмотреть имя устройства, его тип, модель и производителя, а также время последнего контакта с модулем «Домашняя сеть».

Чтобы увидеть детальную информацию нужно нажать на любое устройство в сети. В сведениях видно IP и MAC-адрес подключенного устройства, тип операционной системы.

Кнопка «Посмотреть совместимые продукты ESET» предлагает установить антивирус на другие устройства в сети, основываясь на версии операционной системы. Например, для смартфонов на Android рекомендуется ESET NOD32 Mobile Security.




Чтобы устранить уязвимости в домашней сети откройте Сервис — Домашняя сеть. В этом меню изображена схема сети — роутер и подключенные к нему устройства.

Нажмите кнопку «Сканировать вашу сеть», чтобы запустить сканирование. В конце формируется отчет с информацией об уязвимостях: незащищенные порты, ненадежные пароли и запущенные службы роутера, которые могут использовать злоумышленники. Затем антивирус предложит варианты решения проблем.





Защита онлайн-платежей

Модуль «Защита онлайн-платежей» содержит встроенный список сайтов, которые открываются в браузере, защищенном от уязвимостей, кейлоггеров и шпионского ПО. Пользователи могут спокойно делать покупки, переводить деньги и оплачивать ЖКХ.

Список сайтов, которые открываются в защищенном браузере, можно редактировать в настройках антивируса: Дополнительные настройки (F5) — Интернет и электронная почта — Защита банковской оплаты — Защищенные веб-сайты — Изменить.




В новой версии добавлена функция «Защита всех браузеров», которая поддерживает Google Chrome, Firefox, Internet Explorer и Microsoft Edge.

Когда «Защита всех браузеров» активна, то безопасные онлайн-платежи работают в любом из перечисленных браузеров. Если функция отключена, то безопасный режим запускается в браузере по умолчанию.


Кроме того, в модуле «Защита платежей» появились уведомления об активных сеансах удаленного рабочего стола. Если удаленное подключение активно, антивирус выводит предупреждение.



Комментарии

1
Оставьте комментарий!
Сергей Смоленский 8 ноября 2020 в 18:57 #
К сожалению, новый сканер (начиная с 13-ой версии) меня разочаровал. Если раньше сканирование проходило последовательно, то теперь "прыгает" из раздела в раздел, словно блоха психованая (так себя ведёт соответствующая функция в "Защитнике Windows"). Если раньше можно было хоть как-то сориентироваться относительно того, сколько обработано и сколько осталось до конца, глядя на отображаемые пути, то теперь никакого ориентира не осталось. В том же "Защитнике Windows" хотя бы прогрессбар имеется.